详细内容或原文请订阅后点击阅览
从空缺到后门:剖析朝鲜复杂的攻击
朝鲜黑客已将招募变成针对美国的网络武器。
来源:安全实验室新闻频道DPRK黑客将招募到针对美国的网络武器。
2024年6月,Mandiant托管国防专家发现了与朝鲜相关的UNC2970网络小组。同月晚些时候,Mandiant专家记录了网络钓鱼攻击,其中黑客似乎是航空航天行业的能源公司和组织。
Mandiant 发现UNC2970使用虚假空缺,将自己介绍为著名公司的招聘人员。对于每个目标,攻击者将空缺的描述适应受害者的个人资料。与受害者的接触是通过E -Mail或WhatsApp发生的。此外,网络犯罪分子发送了一个档案,该档案据称包含PDF格式空缺的描述。但是,要打开PDF文件,有必要使用Sumatrapdf程序的假版本,该程序设置了恶意软件Mistpen,该程序可提供对受害者系统的控制。
Mandiant专家发现UNC2970修改了Sumatrapdf旧版本的代码。同时,sumatrapdf本身并未受到损害。根据调查的结果,Mandiant通知了该计划的开发商,以提高意识。
代码 div>恶意mistpen是文本编辑Notepad ++的修改后插件(Binhex.dll),使分析复杂化。根据研究人员的说法,随着时间的流逝,新版本的BackDor,包括网络连接,使网络安全专家的工作变得复杂。
UNC2970组针对与关键美国基础设施有关的工人。攻击者的主要目标是经理和经理,可以访问机密信息。为此,犯罪分子更改了空缺的原始描述,对资格和工作经验的要求进行了微小的更改,以使其更适合所选受害者。
temp.hermit div> 说明 div>